ホテルの電子ロックをハッキング、どの部屋も開錠できるマスターキーの作成に成功

[鈴木聖子，ITmedia]

　フィンランドのセキュリティ企業F-Secureは4月25日、世界各国のホテルチェーンで使われている電子ロックシステムをハッキングして、建物内の全室に対して通用するマスターキーを作成することに成功したと発表した。

　F-Secureによると、ハッキングの標的としたのはスウェーデンのAssa Abloyが製造する電子ロックシステムソフトウェア「Vision by VingCard」。使用期限が切れた古い電子キーの情報を使って、同じビル内の全ての部屋を開錠できるマスターキーを作成できたとしている。

F-Secureのプレスリリース

　この攻撃は、痕跡を残すことなく実行できるといい、「今この瞬間も、誰かがこの攻撃を実行していないとも限らない」と研究者は警告する。

　F-Secureの研究チームがホテルのロックシステムのハッキングに関心を持ったのは、セキュリティカンファレンス中に同僚のノートPCがホテルの部屋から盗まれた事件がきっかけだったという。

　ホテルからは、部屋に押し入られた形跡も、不正アクセスされた形跡もないと説明された。そこで評判の高いロックシステムを選んで詳しく調べ、見つかった些細な弱点を組み合わせて、攻撃に至ったと説明している。

　Assa AbloyはF-Secureと協力して対応に当たり、ソフトウェアアップデートをリリースしてこの問題に対処したという。